HOMELv015 攻撃者が侵害したシステムに残した痕跡(ログなど)を消去する「Timestomping」は、主にどのメタデータを操作する行為か。 2026年3月9日 Timestompingは、ファイルのタイムスタンプ(作成日時、更新日時など)を改ざんし、フォレンジック調査のタイムライン分析を混乱させる手法である。 ファイルシステム上に実体を持たず、レジストリやWMI、PowerShellのみを使用してメモリ上で動作するマルウェアを何と呼ぶか。 ソフトウェア開発環境に侵入し、正規のアップデートファイルにマルウェアを混入させて配布する攻撃(例:SolarWinds事件)を何と呼ぶか。
